Gesundheitsorganisationen sind neuen Cyberangriffen ausgesetzt

Druckfreundlich, PDF & E-Mail

Als ob die Gesundheitsbranche im Moment nicht schon genug Stress und Störungen zu bewältigen hätte, wird sie auch noch von Cyberangriffen wie Spear Phishing und Ransomware heimgesucht. Einige kriminelle Gruppen haben versprochen, es während der COVID-Krise zu vermeiden, Gesundheitsorganisationen ins Visier zu nehmen, aber die meisten sind nach wie vor zu Angriffen bereit.

Eine wachsende Zahl von Gesundheitsdienstleistern in den Vereinigten Staaten und Europa sind bereits Cyberangriffen zum Opfer gefallen, und viele dieser Angriffe wurden mit Maze-Ransomware in Verbindung gebracht. Diese Ransomware verschlüsselt Daten nicht nur, sondern exfiltriert diese Daten auch, um sie in einem „Backup“-Erpressungsversuch zu verwenden. Weigert sich das Opfer, das Lösegeld zu zahlen, droht die hinter dem Angriff stehende Gruppe mit der Veröffentlichung der privaten Daten.

Warum das Gesundheitswesen?

Die Gesundheitsbranche ist seit Jahren ein beliebtes Ziel, weil Kriminelle mehrere Möglichkeiten haben, den Angriff zu monetarisieren:

  • Eine Störung der IT-Dienste kann den Geschäftsbetrieb in untragbarem Maße verlangsamen. Kriminelle setzen darauf, dass ein Lösegeld gezahlt wird, insbesondere in Notfällen, wenn der normale Betrieb eine größere Dringlichkeit erfordert.
  • Die Offenlegung von geschützten (oder persönlichen) Gesundheitsinformationen (PHI) und elektronischen Gesundheitsakten (EHR) kann für Organisationen und Einzelpersonen verheerend sein. Kriminelle, die Daten aus der Organisation exfiltrieren, können dann drohen, sie zu veröffentlichen, wenn kein Lösegeld gezahlt wird.
  • PHI und EHR sind für andere Kriminelle wertvoll und können zu einem höheren Preis als eine Kreditkarten- oder Sozialversicherungsnummer verkauft werden. Kriminelle können diese Aufzeichnungen außerdem für ihre eigenen Identitätsdiebstahlspläne aufbewahren.
  • Die weltweite Reaktion auf das neuartige Coronavirus und COVID-19 hat dazu geführt, dass Kriminelle immer stärker versuchen, in Netzwerke einzudringen. Alle Informationen über ein mögliches Heilmittel oder einen Impfstoff wären für private Käufer und andere Regierungen von größtem Interesse. Forschungslabors, Testeinrichtungen, Krankenhäuser und die Weltgesundheitsorganisation sind nur einige der Ziele, die wir bisher gesehen haben.

Arten von Angriffen gegen Organisationen im Gesundheitswesen

Spear Phishing: Dieser Angriff funktioniert gut und ist oft der erste Versuch, in das System eines Unternehmens einzudringen. Es ist keine neue Art von Angriff, aber die Pandemie hat eine lukrative neue Möglichkeit eröffnet, um die Opfer zu ködern. Die Menschen sind bestrebt, Informationen über die Pandemie und die Wirtschaft zu erhalten, weshalb sie eher geneigt sind, eine E-Mail-Nachricht im Zusammenhang mit COVID-19 zu öffnen und deren Anweisungen zu folgen. Auch Organisationen des Gesundheitswesens können mit Botschaften über Schutzausrüstung, Testkits und sonstige Bedarfsartikel ins Visier genommen werden.

Ransomware: Dies ist ein Angriff, den viele Cyberkriminelle lieben. Diese Malware verschlüsselt Daten auf eine Weise, die Benutzer daran hindert, ihre Dateien, Datenbanken und andere Computersysteme zu nutzen, bis sie ein Lösegeld zahlen. Dabei handelt es sich um einen alten Angriff, aber er entwickelt sich stetig weiter und stellt die Gesundheitsorganisationen vor neue Herausforderungen. Cybersecurity Ventures sagt voraus, dass bis Ende 2021 alle 11 Sekunden ein Unternehmen mit Ransomware angegriffen werden wird.

Malware: Nicht jede Malware ist Ransomware. Bots, Spyware, Rootkits und Viren sind Beispiele für Malware, die keine Lösegeldforderungen stellt. Diese Angriffe verursachen dennoch Schäden, kosten ihre Opfer Geld und können schließlich zu weiteren Angriffen beispielsweise mit Ransomware führen. Organisationen des Gesundheitswesens und andere Unternehmen, die Opfer von Malware-Infektionen werden, können Systemprobleme, Datenverluste und eine langsamere Netzwerkreaktion aufgrund von Bots oder anderem bösartigen Datenverkehr erleben.

Was Sie selbst tun können

  • Achten Sie auf eine starke Netzwerksicherheit mit fortschrittlichen Funktionen wie intelligentem Perimeterschutz, Erkennung der Benutzeridentität und Anwendungskontrolle.  
  • Implementieren Sie mehrere E-Mail-Schutzebenen, um Ihre Organisationen gegen Spear-Phishing- und Malware-Angriffe zu schützen.   Schließen Sie E-Mail-Backup und -Archivierung zur Datensicherung ein, und konfigurieren Sie den Schutz vor Datenlecks, um zu verhindern, dass wichtige Daten Ihr Unternehmen per E-Mail verlassen.
  • Bieten Sie Ihren Nutzern Schulungen zum Sicherheitsbewusstsein in regelmäßigen Abständen an.
  • Bewerten Sie Ihre Backup-Strategie und stellen Sie sicher, dass sie Ihren aktuellen Anforderungen entspricht und alle Daten erfasst, die von den neuen Remote-Mitarbeitern erzeugt werden.
  • Erwägen Sie die Bereitstellung einer Cloud-basierten Web-Sicherheitslösung, die Benutzer vor böswilligen Websites und Datei-Downloads schützt.
  • Setzen Sie Best Practices für Patch-Management, Kennwortkomplexität, Verschlüsselung und Endpunktschutz durch.

Das Gesundheitswesen mag zwar immer ein Ziel sein, aber Ihre Gesundheitsorganisation muss nicht zwangsläufig zum Opfer werden.  Wenn die richtigen Systeme und Prozesse vorhanden sind, können Sie Ihr Unternehmen vor Cyberangriffen schützen.

Nach oben scrollen
Twittern
Teilen
Teilen